รอยเตอร์ - การโจรกรรมข้ามชาติผ่านเครือข่ายการเงินโลก SWIFT ที่โยงมาถึงธนาคารเตียนฟองของเวียดนามมีการเปิดเผยล่าสุดว่า โจรแฮกเกอร์วางแผนให้ธนาคารในสโลวีเนียเป็นจุดหมายปลายทางรับเงิน หากการโจรกรรมผ่าน SWIFT ที่เกิดขึ้นในเดือนธันวามคม 2015 จำนวน 1.2 ล้านยูโร ประสบความสำเร็จ แต่อย่างไรก็ตาม ในการเปิดเผยครั้งนี้ไม่มีการให้ข้อมูลรายชื่อธนาคารปลายทางในยุโรปแต่อย่างใด
รอยเตอร์รายงานวันนี้ (17 พ.ค.) ว่า Le Manh Hung หัวหน้าแผนกอินฟอร์เมชันเทคโนโลยีประจำธนาคารกลางเวียดนาม หรือ State Bank of Vietnam (SBV) ได้ให้สัมภาษณ์กับรอยเตอร์ถึงสถานการณ์การปล้นผ่านทางไซเบอร์ในวันที่ 8 ธันวาคม ปีที่ผ่านมา แต่ทว่ากลับถูกธนาคารเตียนฟอง (Tien Phong Bank) หรือ TPBank ของเวียดนาม สามารถขัดขวางสำเร็จในความพยายามที่จะเคลื่อนย้ายเงินจำนวน 1.2 ล้านยูโร หรือ 1.36 ล้านดอลลาร์ผ่านระบบเครือข่ายการเงินโลก SWIFT เพื่อไปยังธนาคารปลายทางในประเทศสโลวีเนีย ในยุโรป
แต่อย่างไรก็ตาม เป็นที่น่าเสียดายว่ารอยเตอร์ไม่ได้ข้อมูลชื่อของสถาบันการเงินปลายทางผู้รับในสโลวีเนีย และในการให้ข้อมูลของ Hung ไม่พบว่าสถาบันการเงินแห่งอื่นในเวียดนาม ซึ่งรวมไปถึงธนาคารกลางเวียดนามถูกโจรแฮกเกอร์โจมตีเหมือนที่เกิดขึ้นกับธนาคารเตียนฟอง และทางรอยเตอร์ยังไม่มีข้อมูลถึงรายชื่อจำนวนบัญชีจำนวนมากเท่าใดที่ถูกระบุเป็นผู้รับเงินในสโลวีเนียหากการปล้นในปลายปี 2015 ประสบความสำเร็จ
ซึ่งก่อนหน้านี้ในวันอาทิตย์ (16 พ.ค.) ทางธนาคารเตียนฟองได้เปิดเผยรายละเอียดเกี่ยวกับการถูกโจมตีทางไซเบอร์ให้กับรอบเตอร์ให้ได้รับทราบ ซึ่งได้เกี่ยวพันกับการใช้คำสั่งปลอมที่ออกมาจากระบบส่งข้อมูลของ SWIFT ซึ่งเป็นเทคนิคสำคัญที่ใช้ในการแฮกเงินทุนสำรองเงินตราต่างประเทศจำนวนมหาศาลของธนาคารกลางบังกลาเทศในเดือนกุมภาพันธ์ที่ผ่านมา
นอกจากนี้ Hung ยังเปิดเผยต่อว่า สำนักงานตำรวจสากลอินเตอร์โพลได้รับการแจ้งทันทีหลังเหตุที่เกิดขึ้น โดยผ่านตัวแทนประจำในเวียดนาม
“ทางธนาคารเตียนฟองได้แจ้งไปที่ SWIFT และสถาบันการเงินคู่กรณีเพื่อระงับการทำธุรกรรมเคลื่อนย้ายเงินจำนวน 1.2 ล้านยูโร ดังนั้นจึงไม่มีความเสียหายด้านการเงินเกิดขึ้น” Hung กล่าว และยังเปิดเผยต่อว่า ทางธนาคารเตียนฟองตรวจพบคำสั่งปลอมจากระบบที่ถูกเปลี่ยนแปลงของตัวเอง
หัวหน้าแผนกอินฟอร์เมชันเทคโนโลยีของธนาคารกลางเวียดนามให้ข้อมูลต่อว่า เหตุที่ธนาคารเตียนฟองของเวียดนามถูกโจมตีเพราะแอปพลิเคชันซอฟต์แวร์ที่ใช้งานโดยผู้ให้บริการบุคคลที่ 3 นั้นถูกมัลแวร์ของกลุ่มโจรแฮกเกอร์เล่นงาน ซึ่งทางธนาคารสัญชาติเวียดนามใช้บริการเซิร์ฟเวอร์ของผู้ให้บริการบุคคลที่ 3 ซึ่งอยู่ในสิงคโปร์ในการเชื่อมต่อกับระบบเครือข่ายการโอนเงิน SWIFT แต่อย่างไรก็ตาม Hung ยืนยันว่าเขาไม่ทราบว่าผู้ให้บริการบุคคลที่ 3 รายนี้เป็นใคร
และ Hung ยังให้ข้อมูลต่อว่า การเปิดเผยถึงสถาบันการเงินในประเทศตกเป็นเป้าโจมตี ในเบื้องต้นนั้นได้สร้างความหนักใจให้กับธนาคารกลางเวียดนามเป็นอย่างมาก เพราะเกรงว่าอาจมีจำนวนสถาบันการเงินในเวียดนามตกเป็นเหยื่อเป็นจำนวนมาก หลังจากที่ทาง BAE Systems plc. บริษัทให้คำปรึกษาด้านความมั่นคงทางการทหารสัญชาติอังกฤษได้ออกมาเปิดเผยถึงการโจมตีธนาคารเวียดนามโดยใช้มัลแวร์ในเดือนธันวาคม
ซึ่งทำให้ทางธนาคารกลางเวียดนามได้ตรวจสอบกับบริษัทที่ปรึกษาด้านไอที BLITZ ที่มีฐานอยู่ในสิงคโปร์ ซึ่งเป็นบริษัทพาร์ตเนอร์อย่างเป็นทางการของ SWIFT ในเวียดนาม และจากการให้ข้อมูลของหัวหน้าแผนกอินฟอร์เมชันเทคโนโลยีของธนาคารกลางเวียดนามระบุว่า ทาง BLITZ ได้ทำการติดตั้งซอฟต์แวร์เวอร์ชันล่าสุดในธนาคารทุกแห่งในเวียดนาม
โดย Hung ชี้ว่า “ในเบื้องต้นทางธนาคารกลางเวียดนามรู้สึกกังวล และคิดว่านี่อาจเป็นการโจมตีรอบใหม่ แต่ทว่าระบบซอฟต์แวร์เวอร์ชันล่าสุดนั้นมีฟีเจอร์มากมายที่ทำให้ระบบมีความปลอดภัยเพิ่มมากขึ้น และยังสามารถช่วยทำให้ยูสเซอร์ต่อกรกับกลุ่มแฮกเกอร์ได้”
